Lisandro Carmona

16 Janeiro 2017

Um novo ataque do ransomware Locky está vindo

O ransomware Locky, um tipo de ransomware que altera os seus arquivos, muda todos os seus nomes, e exige o pagamento de um resgate para consertar a bagunça e devolvê-los para você estava de férias. A detecção do Locky pela Avast mostra de os ataques diminuíram consideravelmente durantes os dias antes do Natal e do Ano Novo e voltaram a crescer depois do Natal da Igreja Ortodoxa, que foi celebrado na Rússia no dia 7 de janeiro.

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

7 Novembro 2016

Malware finge ser o aplicativo Dual Instance para roubar as credenciais dos usuários do Twitter

Você tem mais de uma conta no Twitter ou no WhatsApp? Se a sua resposta foi sim, você deseja entrar em várias dessas contas ao mesmo tempo? Até o momento, fazer login em múltiplas contas da mesma rede social ao mesmo tempo só é possível utilizando mais de um aparelho. A tecnologia Dual Instance permite que você execute mais de uma instância de um aplicativo móvel no mesmo aparelho. Como sabemos, não leva muito tempo para que os autores de malware sigam as novas tendências. Recentemente, ciberiminosos resolveram criar versões maliciosas dos aplicativos Dual Instance.

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

28 Outubro 2016

Trojan bancário pornográfico para Android busca obter o número do seu cartão de crédito

Um trojan bancário pornográfico pode espionar as suas vítimas e até enganá-las para que forneçam dados dos seus cartões de crédito. A maioria dos criadores de malwares trabalha por uma de duas razões: para roubar dinheiro ou dados valiosos. Neste artigo vamos ver como um trojan para Android utiliza táticas de engenharia social. Aprenda como não cair nesses golpes!

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

22 Agosto 2016

Falha no Linux coloca em risco 80% dos aparelhos Android em todo o mundo

Linux flaw affects 1.4 billion Android devicesFalha no Linux afeta cerca de 1,4 bilhões de aparelhos Android

Uma recente falha do Linux que foi descoberta permite que hackers executem ataques Man-in-the-Middle (MITM) através do protocolo Transport Layer Security (TLS).  Falando não tecniquês, um hacker pode espionar você e seus dados. Tecnicamente, um cibercriminosos pode utilizar uma versão antiga do protocolo TLS entre o cliente e o servidor.

Leia mais

Pesquisa de Ameaças, Mobile Security

Lisandro Carmona

19 Agosto 2016

Ferramenta faz falsas promessas a YouTubers e Gamers

shutterstock_406022581-392823-edited.jpgYouTube Subscriber Tools promete mais seguidores do que você consegue na prática

Se você tem uma conta no YouTube e aspira a ser um YouTuber de sucesso, pode estar se perguntando se há uma maneira fácil de acelerar o processo de levar o seu canal para o topo da lista. Se você é um jogador que progride devagar em suas habilidades, pode querer ganhar bônus que permitam fazer compras e atingir novos níveis nos jogos. Se você procurar na internet, com certeza irá encontrar boas sugestões sobre como promover o seu conteúdo, dicas sobre como criar bons vídeos e como melhorar a sua habilidade em jogos.

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

18 Julho 2016

Antigas e novas fraudes atingem o Facebook

Campanha de fraudes (phishing) se aproveita das próprias medidas de segurança do Facebook para parecerem verdadeiras

No caso que analisamos, os criadores da campanha desenvolveram um aplicativo que, no fundo, é um simples <iframe> que mostra uma falsa página de login do Facebook. Os cibercriminosos estão se aproveitando da plataforma do aplicativo do Facebook para espalhar a sua fraude contra os usuários. Tudo parece legítimo graças ao uso fraudulento dos certificados Transport Layer Security (TLS) do próprio Facebook, que são um protocolo utilizado para manter seguros os domínios e a comunicação com os usuários.

A falsa página da internet está hospedada em hxxp://gator4207.hostgator.com/~labijuve/a2/, que é uma página idêntica, mas falsa, da página de login do Facebook. As diferenças entre os dois sites se tornam óbvias quando são vistas uma ao lado da outra.

Leia mais

Pesquisa de Ameaças

Ondrej Vlcek

25 Junho 2016

CyberCapture: proteção contra os ataques zero-segundo

Esta semana nós lançamos uma nova versão do nosso principal produto antivírus para Windows, que foi chamada de Avast Antivírus Nitro Update. O nome da atualização é Nitro porque está repleta de inovação, novas formas de aumentar a velocidade e maior proteção. Uma das novas formas de aumentar a proteção é com uma nova e inteligente tecnologia exclusiva chamada CyberCapture. A CyberCapture aumenta significativamente o nível de proteção contra ataques desconhecidos, chamados zero-segundo.

IMAGE_nitro_cyber_capture_infographics_600x500px.jpgA CyberCapture procura os mais ocultos bits de um arquivo para determinar se é seguro

Deixe-me explicar como ela funciona e dê uma olhada no infográfico abaixo que mostra o caminho seguido por um arquivo desconhecido.

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

24 Junho 2016

As novas fraudes via email: "Alerta de Segurança!!!"

Falsos emails se parecem com alertas do Avast sobre 5 vírus perigosos

Adivinhe quem os hackers fingiram ser em uma recente campanha de phishing? É isto mesmo, ao Avast! Um falso e "divertido" alerta do Avast por email tentava roubar endereços de email e senhas enviando um spam que conduzia as vítimas a um formulário como este:

email_small.png

Spam que se parece ao Avast e é enviado em uma campanha de fraudes

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

10 Junho 2016

Adwares na Google Play: falsos aplicativos da Fifa aparecem durante a Copa América e a Euro Cup

Falsos aplicativos aparecem na Loja Google Play por ocasião de grandes torneios

Chegaram a Copa América e a Euro Cup e ressurge o espírito futebolístico internacional

Nossa equipe técnica descobriu quatro jogos de futebol na Loja Google Play com nomes parecidos e que são cópias do popular aplicativo da FIFA. Todos mostram comentários negativos dos usuários reclamando que os aplicativos não fazem quase nada além do que mostrar propagandas. Como supúnhamos, a(s) pessoa(s) por trás destes aplicativos só queria(m) ganhar dinheiro e não entregar um aplicativo de qualidade.

Mergulhando mais a fundo e sem se preocupar que estes quatro aplicativos mostravam diferentes nomes de desenvolvedores, descobrimos que tinham os mesmos arquivos .dex e manifestos. Cada desenvolvedor havia produzido apenas um aplicativo e não havia links para páginas oficiais fora da Google Play.

Ad heavy soccer apps on Google Play

Decidimos testar cada aplicativo para ver se os comentários negativos – além das propagandas – eram verdadeiros e, infelizmente, eram.

Leia mais

Pesquisa de Ameaças

Lisandro Carmona

13 Setembro 2015

Trojan bancário Tiny Banker oculto em ferramenta da Sysinternals

Trojan bancário Tiny Banker espalha-se em anexos de emails



Leia mais

Segurança Cibernética, Pesquisa de Ameaças